Arrestan a ciberdelincuentes acusados de robar millones a celebridades estadounidenses
Diez sujetos que formaban parte de una banda criminal involucrada en una serie de ataques de intercambio de SIM (SIM swapping) fueron detenidos. La banda atacó víctimas de alto perfil en los Estados Unidos. Estos fueron arrestados en el Reino Unido, Malta y Bélgica.
El fraude de intercambio de SIM (también conocido como secuestro de SIM (SIM hijacking) es un ataque muy sofisticado. El ataque permite a los estafadores tomar el control del número de teléfono de un objetivo. Esto a través de ingeniería social o sobornando a los empleados del operador móvil para que lo transfieran a una SIM controlada por el estafador.
Posteriormente, el atacante será el que reciba todos los mensajes y llamadas entregados a la víctima. Esto permite evadir fácilmente la autenticación multifactor (MFA) basada en SMS. Asimismo, robar las credenciales de usuario y tomar el control de las cuentas de servicios en línea de las víctimas.
Posteriormente, los delincuentes pueden iniciar sesión en las cuentas bancarias de sus víctimas. Esto para robar dinero e incluso cambiar las contraseñas de las cuentas y bloquear a las víctimas de sus propias cuentas.
El año pasado, Europol arrestó a sospechosos que formaban parte de otras dos bandas criminales de intercambio de SIM. Los ciberdelincuentes robaron millones de sus víctimas. Fueron arrestados en colaboración con las agencias policiales de España, Austria y Rumanía.
Red de secuestradores de SIM desmantelada
Luego de exitosos ataques de secuestro de SIM, los individuos arrestados en Inglaterra y Escocia accedieron a los números de teléfono de las víctimas. Y, tomaron el control de sus aplicaciones o cuentas cambiando las contraseñas.
“Esto les permitió robar dinero, criptomonedas e información personal, incluidos los contactos sincronizados con cuentas en línea”.
“También secuestraron cuentas de redes sociales para publicar contenido y enviar mensajes haciéndose pasar por la víctima”.
Europol
Ellos han estado atacando a “numerosas víctimas durante todo el año 2020, incluyendo influencers, estrellas del deporte, músicos y sus familias”.
Agencia de Crimen Nacional del Reino Unido (NCA)
Se cree que los secuestradores de SIM han robado más de $100 millones en criptomonedas durante 2020. Obtuvieron esta espectacular cifra de miles de víctimas, incluidas estrellas del deporte, influencers, músicos y sus familias.
La red criminal se descubrió después de una operación conjunta de un año con agentes de la NCA del Reino Unido y el Servicio Secreto de los Estados Unidos. También participaron el Departamento de Seguridad Nacional, el FBI y la Oficina del Fiscal de Distrito de Santa Clara, California.
Defensa contra ataques de intercambio de SIM
Europol también ha compartido medidas que puedes tomar para evitar que los secuestradores de SIM te roben tus credenciales y te bloqueen tus cuentas.
Para adelantarse a cualquier intento de intercambio de SIM, Europol te recomienda:
- Mantén actualizado el software de sus dispositivos
- No hagas clic en enlaces ni descargues archivos adjuntos que vengan con correos electrónicos inesperados.
- No respondas a correos electrónicos sospechosos ni interactúes por teléfono con personas que te llaman y solicitan tu información personal.
- Debes limitar la cantidad de datos personales que compartes en línea
Intenta utilizar la autenticación de dos factores para tus servicios en línea, en lugar de recibir un código de autenticación enviado por SMS. - Cuando sea posible, no asocies tu número de teléfono con cuentas en línea confidenciales.
- Debes configurar tu propio PIN para restringir el acceso a la tarjeta SIM. No compartas este PIN con nadie.
También debes comunicarte de inmediato con tu proveedor telefónico y el banco si detectas alguna actividad sospechosa en tu cuenta bancaria. Esto cada vez que pierdes la conectividad móvil donde normalmente no tiene problemas.
Dependiendo de lo que digan tu proveedor telefónico y tu banco, es posible que debas cambiar rápidamente las contraseñas de tu cuenta en línea. Lo debes hacer para evitar un mayor compromiso si los estafadores transfirieron tu número a un dispositivo controlado por un atacante.
El FBI emitió una alerta de intercambio de SIM. La alerta trata sobre cómo defenderte contra tales ataques luego de un aumento en la cantidad de ataques de intercambio de SIM.
La FTC también brindó información sobre cómo mantener segura la información personal en línea y cómo proteger la información personal en tu teléfono.